Rosyjski atak na polską elektrownię i stację uzdatniania wody

2025-07-03 06:26:05(ost. akt: 2025-07-03 06:31:56)

Autor zdjęcia: red.

Opublikowane w sieci nagrania z paneli sterowania pokazują, jak haktywiści powiązani z Rosją manipulowali parametrami stacji uzdatniania wody w Szczytnie i nieustalonej elektrowni wodnej na Pomorzu. Choć sprawcy nie przejęli pełnej kontroli nad urządzeniami, incydent potwierdził rosnącą skalę cyberzagrożeń wobec polskiej infrastruktury krytycznej i zmusił rząd do kolejnych ostrzeżeń.

Wideo-dowód na włamanie


Na prorosyjskim kanale w serwisie Telegram pojawiły się dwa nagrania. Pierwsze ukazuje panel SCADA stacji uzdatniania wody w Szczytnie – widać, jak operatorzy zdalnie zmieniali czasy filtracji i cykle płukania. Drugie pokazuje ekran sterowania elektrownią wodną, gdzie haktywiści podawali fałszywe polecenia, choć moc wytwórcza utrzymywała się na zerowym poziomie. Brak możliwości aktywacji części przycisków sugeruje, że atakujący dysponowali jedynie ograniczonym dostępem.

Łańcuch wcześniejszych incydentów


Specjaliści przypominają, że od 2023 r. w podobny sposób zaatakowano stacje wodociągowe w Tolkmicku, Małdytach i Sierakowie oraz kilka oczyszczalni ścieków. Według statystyk CSIRT-u liczba zgłoszonych incydentów w polskim sektorze ICS/OT wzrosła w ubiegłym roku o ponad 20 proc.

Rząd: „zorganizowana akcja rosyjskich grup”


Wicepremier i minister cyfryzacji Krzysztof Gawkowski ocenił ostatnią falę włamań jako element skoordynowanej kampanii Moskwy wymierzonej w wodociągi, kanalizację i energetykę. Jak ujawnił, w ciągu kilku dni służby odparły 17 z 18 prób, a w jednym przypadku hakerzy uzyskali chwilowy dostęp do infrastruktury. „Polska znajduje się w cyfrowym stanie przedwojennym” – ostrzegł minister.

„Cyberbezpieczny wodociąg” ma uszczelnić luki


W marcu rząd uruchomił program „Cyberbezpieczny wodociąg”, finansujący odcięcie systemów sterowania od Internetu, wprowadzenie MFA i segmentację sieci. Eksperci podkreślają jednak, że w 2,5 tys. gmin pełne wdrożenie zabezpieczeń to zadanie „mission impossible” bez stałych ćwiczeń i audytów.

Co dalej?


CERT Polska analizuje logi z urządzeń, a operatorzy wod-kan i elektrowni otrzymali wytyczne, by czasowo zablokować zdalne dostępy i przeprowadzić testy penetracyjne. Prokuratura bada, czy incydent w Szczytnie mógł spowodować realne zagrożenie dla zdrowia mieszkańców — na razie nie ma dowodów, że woda trafiła do sieci z przekroczonymi parametrami.

Najnowszy atak pokazuje, że utrzymanie ciągłości dostaw energii i wody zależy już nie tylko od fizycznych barier, lecz od tarczy cyberbezpieczeństwa budowanej wspólnie przez przedsiębiorstwa, administrację i specjalistów OT.

red.

2001-2025 © Gazeta Olsztyńska, Wszelkie prawa zastrzeżone, Galindia Sp. z o. o., 10-364 Olsztyn, ul. Tracka 7B